| 事件発生日 | 2026年2月16日 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | AndroidとiOSデバイスでリアルタイム監視とデータ窃盗を可能にする新しいモバイルスパイウェア**ZeroDayRAT**が登場 |
| 被害額 | (予想)不明 |
| 攻撃者名 | 国籍不明 |
|---|---|
| 攻撃手法サマリ | ソーシャルエンジニアリングや偽のアプリストアを介して配信 |
| マルウェア | ZeroDayRAT |
| 脆弱性 | Android 5から16、iOS最大26に対応 |
| CVE | CVE-2026-2441 |
|---|---|
| 影響を受ける製品 | Google Chrome |
| 脆弱性サマリ | ChromeのCSS font feature valuesの実装におけるiterator invalidationバグを利用したuse-after-free脆弱性を修正 |
| 重大度 | 高 |
| RCE | 無 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | BeyondTrust |
| 脆弱性サマリ | BeyondTrustの重要なRCEの脆弱性が攻撃の対象となっており、パッチがすでにリリースされている。 |
| 重大度 | 高 |
| RCE | 有 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| CVE | なし |
|---|---|
| 影響を受ける製品 | Microsoft SCCM (System Center Configuration Manager) |
| 脆弱性サマリ | Microsoft SCCMの重要な脆弱性が悪用されている |
| 重大度 | 高 |
| RCE | 不明 |
| 攻撃観測 | 有 |
| PoC公開 | 不明 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | Google Groupsを悪用したマルウェアキャンペーンによる世界規模の組織を標的とした情報盗み取り |
| 被害額 | 不明(予想) |
| 攻撃者名 | 不明(Google Groupsを悪用したマルウェア攻撃) |
|---|---|
| 攻撃手法サマリ | Googleの信頼されたエコシステムを悪用してクレデンシャルを盗み、機器に持続的アクセスを確立 |
| マルウェア | Lumma StealerとNinja Browser |
| 脆弱性 | 不明 |
| 事件発生日 | 2026年2月15日 |
|---|---|
| 被害者名 | 暗号通貨ユーザー |
| 被害サマリ | Pastebinのコメントを利用して、ClickFixスタイルの攻撃が行われ、ユーザーが悪意のあるJavaScriptを実行させられ、Bitcoinスワップ取引が乗っ取られ、資金が攻撃者のウォレットにリダイレクトされました。 |
| 被害額 | 被害額は不明(予想:数十万ドル以上) |
| 攻撃者名 | 不明(国籍や特徴などが不明) |
|---|---|
| 攻撃手法サマリ | Pastebinのコメントを利用して、暗号通貨取引のユーザーに偽の情報を提供し、悪意のあるJavaScriptを実行させて、取引内容を操作する |
| マルウェア | 不明 |
| 脆弱性 | JavaScriptを利用した攻撃 |
| 事件発生日 | 不明 |
|---|---|
| 被害者名 | 不明 |
| 被害サマリ | マイクロソフトが公開した新しいClickFix攻撃で、ユーザーをだましてDNSルックアップを実行させ、マルウェアの次のステージを取得する様子が示されている。 |
| 被害額 | 不明 |
| 攻撃者名 | 攻撃者不明(国籍も不明) |
|---|---|
| 攻撃手法サマリ | ClickFixと呼ばれるソーシャルエンジニアリングのテクニックを使用 |
| マルウェア | ModeloRAT、CastleLoader、Lumma Stealer、Odyssey Stealer、Poseidon Stealer、StealC、Stealerium、Atomic Stealer、MacSync Stealerなど |
| 脆弱性 | 不明 |